面向HTTP和DNS的应用层DdoS攻击检测技术研究
发布时间:2021-06-10 14:24
随着网络信息技术的高速发展和广泛应用,web应用服务类型变得更加复杂多样。随之也带来网络攻击的巨大变化,网络攻击开始向低门槛、高破坏力、高隐蔽性发展,并且逐渐向网络高层协议发起攻击。在所有的应用层攻击方式中,DDOS攻击无疑是危害最大的一种。与网络层DDOS相比,应用层的DDOS攻击具有流量低、隐蔽性强、检测难的特点。如何有效防御针对应用层协议的DDOS攻击已成为维护网络秩序的亟需解决的问题。首先,本文介绍了应用层DDOS攻击的研究背景,然后对应用层的两种最重要协议——HTTP协议和DNS协议的DDOS攻击做了分析,并分别提出了检测方法。其次,针对HTTP协议的两种DDOS攻击——HTTP-Flood和慢速连接攻击,本文提出了一种基于相似系数的检测方案,分析不同攻击发生时源IP地址、数据包等多种属性熵值的差异,通过jaccard相似系数得到相似值并进行比较,从而实现对HTTP协议的DDOS攻击的高准确检测和区分。再次,针对DNS协议的DNS放大攻击,本文提出一种基于K-means++算法的检测方案,通过分析攻击发生时请求率、信息增益率等属性的熵值与正常流量的差异,对数据进行聚类计算和阈...
【文章来源】:海南大学海南省 211工程院校
【文章页数】:63 页
【学位级别】:硕士
【部分图文】:
图1DDOS攻击示意图??Figure?1?DDOS?attack?diagram??
图2HTTP请求报文??Figure?2?HTTP?request?message??由图看出,HTTP请求报文有四个组成部分:请求行部分、空行部分、请求数据??
图3HTTP响应报文??Figure?3?HTTP?response?message??TTP响应报文有四个组成部分:状态行部分、响应头部部分、空行部分和响应??
【参考文献】:
期刊论文
[1]一种基于MQTT协议的物联网通信网关[J]. 徐侃,丁强. 仪表技术. 2019(01)
[2]基于Packet Tracer的综合实验平台研究[J]. 乔焰,张武. 电脑知识与技术. 2015(25)
[3]异常行为分析是如何工作的?[J]. 微型机与应用. 2015(08)
[4]政府网站移动搜索的日志挖掘和个性化改进[J]. 叶小榕,邵晴. 科技导报. 2014(36)
[5]基于蜜罐的Web服务器诱骗系统的设计与实现[J]. 吴亮园,黄文培. 计算机安全. 2010(05)
[6]支持断点续传的自动升级程序的设计[J]. 徐绪忠,阮曹华,孔若英,李华贵. 电脑知识与技术. 2008(04)
[7]基于Web用户浏览行为的统计异常检测[J]. 谢逸,余顺争. 软件学报. 2007(04)
硕士论文
[1]应用层DDoS攻击检测研究[D]. 张宇.南京邮电大学 2018
[2]科技信息自动跟踪管理系统研究与实现[D]. 乔佳新.西安理工大学 2018
[3]应用层DDoS检测算法研究[D]. 路正鹏.扬州大学 2018
[4]基于深度学习的入侵检测研究[D]. 鲜敏.西安电子科技大学 2018
[5]基于流量清洗策略的DDoS攻击防御系统研究[D]. 张哲.西安电子科技大学 2018
[6]Web应用层DDoS攻击检测与追踪技术的研究[D]. 史家铭.南京邮电大学 2017
[7]基于数据挖掘技术的东北三省建筑业经济变量预测研究[D]. 冯建浩.东北林业大学 2017
[8]面向HTTP慢连接攻击的Web服务器防御系统设计与实现[D]. 吴鹏飞.国防科学技术大学 2015
[9]网络协同攻击建模及攻击效果研究[D]. 王将.西安电子科技大学 2014
[10]服务器状态监控系统设计[D]. 张俊杰.西安电子科技大学 2014
本文编号:3222538
【文章来源】:海南大学海南省 211工程院校
【文章页数】:63 页
【学位级别】:硕士
【部分图文】:
图1DDOS攻击示意图??Figure?1?DDOS?attack?diagram??
图2HTTP请求报文??Figure?2?HTTP?request?message??由图看出,HTTP请求报文有四个组成部分:请求行部分、空行部分、请求数据??
图3HTTP响应报文??Figure?3?HTTP?response?message??TTP响应报文有四个组成部分:状态行部分、响应头部部分、空行部分和响应??
【参考文献】:
期刊论文
[1]一种基于MQTT协议的物联网通信网关[J]. 徐侃,丁强. 仪表技术. 2019(01)
[2]基于Packet Tracer的综合实验平台研究[J]. 乔焰,张武. 电脑知识与技术. 2015(25)
[3]异常行为分析是如何工作的?[J]. 微型机与应用. 2015(08)
[4]政府网站移动搜索的日志挖掘和个性化改进[J]. 叶小榕,邵晴. 科技导报. 2014(36)
[5]基于蜜罐的Web服务器诱骗系统的设计与实现[J]. 吴亮园,黄文培. 计算机安全. 2010(05)
[6]支持断点续传的自动升级程序的设计[J]. 徐绪忠,阮曹华,孔若英,李华贵. 电脑知识与技术. 2008(04)
[7]基于Web用户浏览行为的统计异常检测[J]. 谢逸,余顺争. 软件学报. 2007(04)
硕士论文
[1]应用层DDoS攻击检测研究[D]. 张宇.南京邮电大学 2018
[2]科技信息自动跟踪管理系统研究与实现[D]. 乔佳新.西安理工大学 2018
[3]应用层DDoS检测算法研究[D]. 路正鹏.扬州大学 2018
[4]基于深度学习的入侵检测研究[D]. 鲜敏.西安电子科技大学 2018
[5]基于流量清洗策略的DDoS攻击防御系统研究[D]. 张哲.西安电子科技大学 2018
[6]Web应用层DDoS攻击检测与追踪技术的研究[D]. 史家铭.南京邮电大学 2017
[7]基于数据挖掘技术的东北三省建筑业经济变量预测研究[D]. 冯建浩.东北林业大学 2017
[8]面向HTTP慢连接攻击的Web服务器防御系统设计与实现[D]. 吴鹏飞.国防科学技术大学 2015
[9]网络协同攻击建模及攻击效果研究[D]. 王将.西安电子科技大学 2014
[10]服务器状态监控系统设计[D]. 张俊杰.西安电子科技大学 2014
本文编号:3222538
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3222538.html
